HOME情報セキュリティ情報セキュリティ対策脆弱性対策「MyJVNバージョンチェッカ」を公開

本文を印刷する

情報セキュリティ

「MyJVNバージョンチェッカ」を公開

セキュリティ対策の不備による被害を防ぐため、最新バージョンの製品を使用しましょう

最終更新日 2009年11月30日
掲載日 2009年11月30日
>> ENGLISH

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、一般利用者のPCにインストールされているソフトウェア製品が最新かどうかを簡単な操作で確認できる「MyJVN(マイジェイブイエヌ)バージョンチェッカ」を、2009年11月30日(月)から公開しました。
 URL:http://jvndb.jvn.jp/apis/myjvn/

 近年、不特定多数を狙って多様化するウイルスに加えて、特定の企業や組織の社員に向けて関係者や別の社員を装ってウイルス添付メールを送信する攻撃(標的型攻撃)、有名な企業や組織のウェブサイトを改ざんして、そのページを閲覧するためのウェブブラウザや動画再生ソフトなどのセキュリティ上の弱点(脆弱性(ぜいじゃくせい))を狙った攻撃など、攻撃手法の多様化が進んでいます(*1)。これらの攻撃の多くは古いバージョンのソフトウェア製品の脆弱性を悪用しています。

 このような攻撃に対しては、ソフトウェア製品のバージョンアップを実施することが有効ですが、「2009年度 情報セキュリティの脅威に対する意識調査」によると「手間がかかる」が24.2%、「更新方法が分からない」が42.5%(*2)となっており、バージョンアップがあまり行われていない実態が明らかになっています。

 そこで、IPAでは、簡単な操作でPCにインストールされているソフトウェア製品が最新のバージョンであるかを確認することができるツール「MyJVN(*3)バージョンチェッカ」を開発、公開しました。

 図1は「MyJVNバージョンチェッカ」の実行画面です。マウスクリックだけの簡単な操作で複数のソフトウェア製品のチェックが行え、チェック結果は、「○ 最新のバージョンです」または「× 最新のバージョンではありません」のみのわかりやすい判定になっています(*4)

 最新のバージョンでない場合は、ソフトウェア製品ベンダのバージョンアップページへ数回クリックするだけで容易にアクセスが可能です。

図1.「MyJVNバージョンチェッカ」結果出力画面

図1.「MyJVNバージョンチェッカ」結果出力画面

 「MyJVNバージョンチェッカ」がチェック対象とするソフトウェア製品は表1の通りで、インターネット関連のソフトウェア製品を中心に、ソフトウェア製品ベンダの協力を求めながら選定しています。

 今後もソフトウェア製品ベンダの協力を得ながら、コンピュータのセキュリティ設定状況を検査するための仕様であるOVAL(*5)等の適用を進め、脆弱性対策の処理の柔軟性と効率性を高めるとともに、チェック対象のソフトウェア製品を拡充させていくことで利用者の利便性向上に努めていきます。

表1.「MyJVNバージョンチェッカ」チェック対象製品

# ソフトウェア製品名 概要
1 Adobe Flash Player (ActiveX, Plug-in)(*6) 動画再生ソフト
2 Adobe Reader PDFファイルの閲覧ソフト
3 JRE Java実行環境ソフトウェア群(*7)
4 Mozilla Firefox ウェブブラウザ
5 Mozilla Thunderbird メールソフト
6 Lhaplus ファイル圧縮・解凍ソフト
7 QuickTime 動画再生ソフト

 

 「MyJVNバージョンチェッカ」の動作環境は表2となります。

表2.「MyJVN バージョンチェッカ」動作環境

OS
※32bit版のみ対象
Microsoft Windows XP SP2、SP3 または
Microsoft Windows Vista
ブラウザ Internet Explorer 6、7
Firefox 3
JRE Sun Java Runtime Environment 5.0, 6.0

 

脚注

(*1)情報セキュリティ白書2009 第2部「10大脅威 攻撃手法の『多様化』が進む」を公開
http://www.ipa.go.jp/security/vuln/10threats2009.html

(*2)「2009年度 情報セキュリティの脅威に対する意識調査」
4-3-3.セキュリティパッチの更新を実施しない理由
http://www.ipa.go.jp/security/fy21/reports/ishiki/documents/2009-ishiki.pdf

(*3)IPAが提供している脆弱性対策情報データベースJVN iPedia( http://jvndb.jvn.jp/ ) を効率よく活用するフレームワーク(仕組み)の総称。JVN iPedia に登録された脆弱性対策情報をフィルタリングできる「MyJVN 脆弱性対策情報収集ツール」を2008年10月23日から公開、提供しています。
http://www.ipa.go.jp/security/vuln/documents/2008/200810_MyJVN.html

(*4)ソフトウェア製品がインストールされていないか、古いバージョンのためチェック対象外の場合は、「インストールされていないか、対象外のバージョンです」と表示されます。

(*5)OVAL:Open Vulnerability and Assessment Language. 米国政府が推進している、情報セキュリティにかかわる技術面での自動化と標準化を実現する技術仕様SCAP(Security Content Automation Protocol)の構成要素のひとつです。詳細は、同時公開した「セキュリティ検査言語概説」を参照下さい。
http://www.ipa.go.jp/security/vuln/OVAL.html

(*6)Internet Explorer は ActiveX版、Mozilla Firefoxは Plug-in 版となっています。

(*7)Java言語で開発されたソフトウェアを実行するために必要なソフトウェアのセット。

プレスリリースのダウンロード

開発実施者

  • 株式会社 日立製作所

参考情報

本件に関するお問い合わせ先

IPA セキュリティ センター 小林/杉山
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海
Tel:03-5978-7503 Fax:03-5978-7510
E-mail: 電話番号:03-5978-7503までお問い合わせください。

更新履歴

2009年11月30日 掲載